rp_filter; iptables; spoofing
David Trcka
trcka na poda.cz
Úterý Červenec 9 09:15:34 CEST 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Tue, 9 Jul 2002, Ing. Pavel PaJaSoft Janousek wrote:
> V jednoduchosti se da rici, ze zahazuje packety, ktere se na urcitem
> rozhranni nemohou vyskytnout - algoritmus jeho logiky presne neznam,
>
rp_ je zkratka pro Reverse Path, tedy vezme prichozi paket, zameni
zdrojovou a cilovou IP adresu a zjisti, jestli by takovy paket mohl odejit
tim rozhranim, kterym prisel. Pokud ne -> pryc s nim.
Presne z toho duvodu se dela kontrola na vnejsim rozhrani zvlast, protoze
na vnejsi rozhrani je definavana defaultroute, tedy timto rozhranim mohou
teoreticky prichazet jakekoliv pakety -> rp_filter na ne nezabere.
- --
David Trcka, network administrator
PODA s.r.o. - Internet Service Provider
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9Ko2YMNnAMG0b8P4RAkZuAJ4oBdirsA8pLrlL2n0vCJ6ogKWyNQCfbGdy
vmP0NPphsu9bitHFm7NcLbc=
=iAQZ
-----END PGP SIGNATURE-----
Další informace o konferenci Linux